将单独或成组的资源置于受网络安全组件保护的独立网络分区中。在这里,所谓的“资源”可以是一组计算机及其软件系统,也可以更具体地指单一设备或单一应用/服务。而提到的“网络安全组件”则可以是独立的网关设备,如智能交换机、路由器、下一代防火墙,或者用于保护端点资产的软件代理组件和防火墙。此外,更细粒度的安全分区也可以包括通过容器或沙箱技术创建的独立应用或服务,它们被视为独立的安全区域。 YuTf8CfTtS74iGdc5pnodvHwD0caMXKp63suBZkQ6j/fq9TDpfeSFYcZlojoAZ1H